什么是釣魚郵件：

　　釣魚郵件指利用偽裝成同事、朋友、家人等信任的人，通過發送電子郵件的方式，誘使用戶回復郵件，點擊嵌入郵件正文的惡意鏈接或者打開郵件附件植入木馬或間諜程序，進而且竊取用戶敏感數據、個人銀行賬戶等信息。或者在設備上執行惡意代碼實施進一步網絡攻擊活動。

釣魚郵件

　　01 釣魚郵件分類

　　1. 附件釣魚

　　這類郵件的風險在于郵件中含有附件，附件的類型為可執行文件，一般是病毒執行程序。其他常見的還有office文件、PDF等，主要是利用宏或者客戶端軟件CVE漏洞，也有利用加密的壓縮文件繞過反病毒檢測的。

　　2. 鏈接釣魚

　　這類郵件風險在于郵件中有網頁鏈接，點開鏈接是騙子做的以假亂真的釣魚網站，網站通常會要求用戶輸入賬戶信息之類以獲取用戶敏感度信息;另外一種鏈接指向的網頁暗藏木馬程序，用戶如果瀏覽器存在未修復的漏洞則點開的同時就中招了。

　　3.二維碼釣魚

　　郵件中不直接提供過于明顯容易識別的單位網站鏈接，而是包含有二維碼，引導用戶掃描二維碼進入釣魚網站，網站會要求用戶輸入賬戶信息用戶獲取用戶敏感信息。二維碼也會指向附件或者App，要求用戶下載App或者相關附件，在App或者附件中植入病毒。

　　4.內容釣魚

　　這類郵件通常附件不存在病毒，或者無任何外鏈接或者二維碼，通過多次郵件來往獲取信任后實施進一步欺騙。

　　02 識別釣魚郵件

　　1. 看發件人地址

　　釣魚郵件的發件人地址經常會進行偽造，比如偽造成本單位域名的郵箱賬號或者系統管理員賬號(admin、service等)，如遇郵箱賬號拼寫奇怪或懷疑郵件的真實性，請謹慎處理。

　　2. 看收件人地址

　　如果發現所接收的郵件被群發給大量人員，而這些人員并不是工作常用聯系人或同一工作組織內的人員，那么就需要警惕，有可能是釣魚郵件。

　　3. 看郵件標題

　　大量釣魚郵件主題關鍵字會涉及“系統管理員、通知、發票、工資補貼、銀行認證、參會名單、郵箱升級、郵箱容量上線”等，收到此類關鍵詞的郵件，需提高警惕，要通過其他細節進一步判斷郵件的真實性。

　　4. 看正文措辭

　　對使用“親愛的用戶”、“親愛的同事”等一些泛化問候的郵件，和任何制造緊急氣氛的郵件提高警惕，例如“請務必18點前回復”、“請務必今日下班前完成”，這類郵件需謹慎處理。

　　5. 看正文目的

　　警惕郵件中索要個人信息、賬號密碼等隱私信息。醫院的統一身份認證賬號密碼一旦泄露，攻擊者便可利用該賬號密碼進入院內網絡，對服務器和信息系統進行橫向攻擊，后果嚴重。

　　6. 看正文內容

　　警惕正文中出現的鏈接地址或二維碼，很可能就是釣魚鏈接，一定要仔細核對是否真實地址，謹慎填寫個人敏感信息。當心垃圾郵件的“退訂”功能，有些垃圾郵件正文中的“退訂”按鈕可能是虛假的。點擊之后可能會收到更多的垃圾郵件，或者被植入惡意代碼。可以直接將發件人拉進黑名單，拒收后續郵件。

　　7. 看附件內容

　　警惕不明郵件的附件，下載前先進行病毒查殺，特別注意格式為“bat”“msi”“exe”“cmd” “msp”等，切忌直接點擊打開。

案例分析

　　1.發件人信息顯示為“華山”，郵箱地址為“[email protected]”，偽造可信機構的發件人。

　　2.郵件主題為“尊敬的華山郵箱用戶”，泛化問候的郵件，可能群發給大量人員。

　　3.提到所有活躍賬戶必須進行驗證和登錄以完成遷移，這涉及郵箱升級遷移、郵箱容量上線等關鍵詞，提高警惕。

　　4.郵件中包含的需要點擊的陌生鏈接(https://frank2659.softr.app/#form1)，不明鏈接、訪問偽造網站、提交賬號和密碼。

　　5.“24小時內未完成賬戶遷移，否則賬戶被暫時暫停”，制造緊迫感的策略，誘導用戶快速響應。

釣魚郵件防范

六要

六不要

感染釣魚郵件怎么辦

　　01 及時報告

　　及時報給信息中心，請專業的安全人員進一步處理和開展后續系統清理以及恢復工作。

　　02 修改登錄密碼

　　郵箱的登錄密碼可能已經泄露，應在另外的機器上及時修改密碼，防止攻擊者獲取郵箱中的郵件、聯系人等敏感信息，遏制黑客進一步的攻擊和滲透。

　　03 全盤殺毒

　　釣魚郵件中的鏈接或附件可能帶有病毒、木馬或者勒索程序。發現異常應及時做全盤掃描殺毒，最好使用多個殺毒軟件交叉殺毒。

　　04 隔離網絡

　　切斷受感染設備的網絡連接(拔掉網線或者禁用網絡)，避免網絡內其他設備被感染滲透，使安全事件范圍得到控制，防止敏感文件被竊取，降低安全事件帶來的損失。

　　本文文字來源于華山信息微信公號